ФСТЭК выявила более тысячи уязвимостей в государственных системах

Во ФСТЭК насчитали больше тысячи уязвимостей в государственных системах По данным ФСТЭК России, у 47% субъектов критической информационной инфраструктуры банки, операторы связи, промышленность и т.д. в IT-системах содержатся критические уязвимости. В государственных информсистемах при этом их обнаружено более тысячи, большая часть из которых имеют критический и высокий уровень опасности. По словам замдиректора службы Виталия Лютикова, некоторые уязвимости известны регулятору уже несколько лет». Эту проблему подтверждает лидер практики продуктов для управления уязвимостями Positive Technologies Олег Кочетов: Являясь приманкой для злоумышленников, они позволяют хакерам найти брешь в защите компании, закрепиться и не выдавать себя на протяжении нескольких лет, планируя кибератаку. Однако на практике устранить все уязвимости практически невозможно, отмечают специалисты по кибербезопасности, главная задача — это приоритизация работ в данном направлении. #Ъузнал

​ ФСТЭК: 47% организаций в России не защищены от киберугроз Согласно оценке ФСТЭК России, 47% из 170 организаций, относящихся к критически важной информационной инфраструктуре КИИ , находятся в критическом состоянии защиты от киберугроз. Еще у 40% организаций уровень защищенности низкий, и только у 13% установлен минимальный базовый уровень защиты, сообщил заместитель директора службы Виталий Лютиков 12 февраля на «ТБ Форум 2025». Регулятор отметил, что у 100 работающих государственных информационных систем ГИС выявлено 1,2 тысячи уязвимостей, большая часть которых относится к высоким и критическим уровням опасности. По словам Лютикова, некоторые из них известны регуляторам уже несколько лет. Эксперты подтверждают, что многие компании не закрывают уязвимости на протяжении долгого времени, создавая лазейки для злоумышленников. Хакеры могут годами оставаться незамеченными в сети, планируя атаки. Специалисты подчеркивают, что устранить все уязвимости практически невозможно, но важно правильно их приоритизировать. В первую очередь должны устраняться те, которые наиболее активно используются злоумышленниками или с высокой долей вероятности будут использованы. Устранение уязвимостей требует технологических окон, то есть временной остановки работы системы, что затруднительно для круглосуточных сервисов. При этом установка всех обновлений одновременно неэффективна. Что касается государственных информационных систем, у их владельцев часто отсутствует четко выстроенный процесс работы с уязвимостями: методика их обнаружения и устранения, понимание периодичности проверки. Замдиректора ФСТЭК Виталий Лютиков назвал типовыми недостатками в защите КИИ среди прочего отсутствие двухфакторной аутентификации и критические уязвимости на периметре IT-инфраструктур. Финансовый сектор России отчитывается о значительном устранении уязвимостей внешнего контура. Однако одной из ключевых проблем для банков остается рост числа DDoS-атак. Хотя системы банков остаются доступными, критическое падение скорости каналов передачи данных делает их фактически невидимыми для пользователей. В связи с этим дорогостоящее закрытие внутренних уязвимостей, которые в целом недоступны извне, не является первоочередной задачей. ITsec NEWS

Согласно оценке ФСТЭК России, у 47% из 170 организаций, относящихся к КИИ банки, операторы связи, промышленность и т.д. , состояние защиты от киберугроз находится в критическом состоянии, сообщил замдиректора службы Виталий Лютиков 12 февраля на «ТБ Форум 2025» Еще у 40% организаций — низкий уровень защищенности, и только у 13% установлен минимальный базовый уровень защиты Регулятор отметил, что у 100 работающих государственных информационных систем ГИС найдено 1,2 тыс. уязвимостей, большая часть из которых высокого и критического уровня опасности По словам Виталия Лютикова, некоторые уязвимости известны регулятору уже несколько лет Подписаться

В России запустили в продажу новогодний подарок, который опережает время

У 47% субъектов критической информационной инфраструктуры – банки, операторы связи, промышленность и т.д. – в IT-системах содержатся критические уязвимости. При этом в государственных информсистемах обнаружили более тысячи уязвимостей, большая часть которых имеют высокий уровень опасности А что ещё случилось?

У 47% субъектов критической информационной инфраструктуры в IT-системах содержатся критические уязвимости. В государственных информсистемах при этом их обнаружено более тысячи, большая часть из которых имеют критический и высокий уровень опасности. Специалисты по кибербезопасности признают, что «закрыть» все уязвимости невозможно, а главная задача — это приоритизация работ в данном направлении — Ъ.

ФСТЭК: у 47% субъектов критической информационной инфраструктуры КИИ в IT-системах есть критические уязвимости. В государственных информсистемах их обнаружено свыше 3 тыс. с высоким и критическим уровнем опасности. У 40% организаций — низкий уровень защищенности. Лишь у 13% установлен минимальный базовый уровень защиты. Причём, эти уязвимости не устраняются годами. А итоге хакеры находят брешь в защите компании, могут закрепиться и не выдавать себя на протяжении нескольких лет, планируя кибератаку.

Ситуация критическая Почти у половины субъектов критической информационной инфраструктуры КИИ в IT-системах содержатся критические уязвимости. ↖

Во ФСТЭК насчитали больше тысячи уязвимостей в государственных системах По данным ФСТЭК России, у 47% субъектов критической информационной инфраструктуры КИИ в IT-системах содержатся критические уязвимости. В государственных информсистемах при этом их обнаружено более тысячи, большая часть из которых имеют критический и высокий уровень опасности. ‍ Специалисты по кибербезопасности признают, что «закрыть» все уязвимости невозможно, а главная задача — это приоритизация работ в данном направлении. : ВКонтакте, Одноклассники